k米nny金融大手キャピタル・ワン・ファイナンシャルのサーバーが攻撃を受け米国とカナダの顧客情報約1億6百万人分の個人情報が流出した事件で犯人の女が逮捕されました。
1億人の情報、米金融大手で流出=アマゾン元従業員がサイバー攻撃か
【ニューヨーク時事】米金融大手キャピタル・ワン・フィナンシャルは29日、サイバー攻撃を受け、米国とカナダの顧客計約1億600万人分の個人情報が流出したと発表した。
金融大手としては過去最大級の個人情報流出とみられている。
ワシントン州の連邦検察当局は、サイバー攻撃を行った33歳の女が同日逮捕されたと発表した。米紙ウォール・ストリート・ジャーナルによると、女は米インターネット通販最大手アマゾン・ドット・コムのクラウド部門の元従業員。キャピタル・ワンはアマゾンのクラウドサービスを利用していたという。
出展:https://headlines.yahoo.co.jp/hl?a=20190730-00000049-jij-n_ame
犯人はどんな動機でなぜこんなことをしたのでしょう? 犯人の女性に関する情報をまとめてみました。
1.キャピタル・ワン・ファイナンシャルとは
キャピタル・ワン・フィナンシャル・コーポレーション(英: Capital One Financial Corporation)は、米国バージニア州マクリーンに本部がある金融持株会社です。
全従業員約5万人、総預かり資産US$372.538 billion (約4兆円)
アメリカの東部を中心に、金融サービスを提供するニューヨーク証券取引所の上場企業です。
バージニア州にある本社
出展:https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%A3%E3%83%94%E3%82%BF%E3%83%AB%E3%83%BB%E3%83%AF%E3%83%B3
元々は、バージニア州を拠点とするSignet Financial Corporationからクレジットカード事業をスピンオフした企業としてスタートしています。
その後、テキサス州ダラスを拠点とする自動車ローン融資企業のSummit Acceptance Corporationを買収し、カリフォルニア州のサンディエゴに本社があると自動車ローン融資企業のPeopleFirstを買収した自動車ローン業界にも足を踏み入れています。
そして、個人や中小企業の取引先を相手とするリテール銀行事業に、ミシシッピー州ニューオーリンズに本社機能を持つHibernia National Bankの買収を皮切りに、ニューヨーク市都市圏に店舗網を持つNorth Fork Bankの買収、ワシントンD.C.都市圏に店舗網を持つChevy Chase Bankを買収することで参入しています。
インターネットバンキングが米国内で普及し始めると実店舗の整理を進め、同時に、オランダの大手金融機関INGグループから、アメリカ最大級の規模を持っていたインターネットバンキング部門を買収し盤石な体制を築き上げています。
アメリカ国内で事業の多角化を推進する一方で、イギリスおよびカナダでもクレジットカード事業を展開している非常に規模の大きな金融機関です。
2. 犯人の元アマゾン女性従業員
犯人は元アマゾンの従業員ペイジ・エーデル・トンプソン容疑者33歳です。
出展:https://heavy.com/news/2019/07/paige-adele-thompson/
彼女は本年3月から7月に間にキャピタル・ワンのサーバーにネット上で忍び込み、約1億人分のアメリカ人と約6百万人分のカナダ人のクレジットカードに関する情報、約14万人分のアメリカの社会保障番号、約8万人分の銀行口座へのアクセスするための情報を不正に入手していました。
この中で最も被害が大きかったクレジットカードに関する情報には、クレジットカード口座開設時の申し込み票に記載されている顧客の名前、住所、年齢、銀行口座、電話番号、e-mailアドレスと自己申告の年収が含まれていました。
一方でキャピタル・ワンはこれらのクレジットカードが不正利用された形跡が無いことも確認しています。
2015年から2016年にかけて米アマゾンにてソフトウェア・エンジニアとして勤務していたトンプソン容疑者は、クラウド・コンピューター・サービスのAmazon Web Servicesがキャピタル・ワン社のサーバーを取り扱っていたことから、過去にキャピタル・ワン社のプロジェクトに携わっていた経験がある様で、今回はこの知見を活かして犯行をおこした模様です。
また、トンプソン容疑者の犯行はトンプソン容疑者がソフトエンジニアが集う掲示板でハッキング行為を自慢していたことからこれを不審に思った掲示板利用者がFBIに通報し、FBIのサイバーネット犯罪対応者のモニタリングによって判明し逮捕につながっていました。
3. ネットの声
【速報 JUST IN 】米・金融大手「キャピタルワン」 1億人分の個人情報流出か #nhk_news https://t.co/WJY0BCCoMn
— NHKニュース (@nhk_news) July 30, 2019
アメリカの金融大手キャピタルワンの1億人分を超える個人情報が外部流出しました https://t.co/EqfznIyCPl
— Twitter モーメント (@MomentsJapan) July 30, 2019
アメリカの金融大手キャピタルワンの1億人分を超える個人情報が外部流出しました https://t.co/EqfznIyCPl
— Twitter モーメント (@MomentsJapan) July 30, 2019
【米・金融大手「キャピタルワン」 1億人分の個人情報流出か】
アメリカやカナダで主にクレジットカード事業を展開する金融大手の「キャピタルワン」は29日、クレジットカードの顧客などの合わせて1億人分の個人情報が、外部に流出した可能性があると発表しました。— 特務機関NERV (@UN_NERV) July 30, 2019
米キャピタル・ワン、約1億人分の個人情報が漏えい https://t.co/GgvOJvkeHK
— ウォール・ストリート・ジャーナル日本版 (@WSJJapan) July 30, 2019
4. まとめ
金融機関のサーバーは外部からの攻撃に我々一般市民が想像するよりも弱いかも知れませんね。
日本でも知らない間にハッカーが個人情報を不正入手している可能性も否めませんね。
ネットは我々の生活を便利にしましたが、一方で、犯罪者にとっても犯行を行いやすい環境を醸成しているかもしれません。
金融機関には更に安全なシステムを構築していただきたいと思います。
